AirTag স্মার্ট লোকেটার এমনকি দুই সপ্তাহ ধরে বাজারে নেই এবং এটি ইতিমধ্যে হ্যাক করা হয়েছে। এটি জার্মান নিরাপত্তা বিশেষজ্ঞ থমাস রথ দ্বারা যত্ন নেওয়া হয়েছিল, যিনি ডাকনাম স্ট্যাক স্ম্যাশিং দ্বারা যান, যিনি মাইক্রোকন্ট্রোলারে সরাসরি প্রবেশ করতে এবং পরবর্তীতে এর ফার্মওয়্যার পরিবর্তন করতে সক্ষম হন। বিশেষজ্ঞ টুইটারে পোস্টের মাধ্যমে সবকিছু সম্পর্কে জানিয়েছেন। এটি মাইক্রোকন্ট্রোলারে হ্যাকিং ছিল যা তাকে ইউআরএল ঠিকানা পরিবর্তন করতে দেয় যেখানে AirTag তারপর ক্ষতি মোডে উল্লেখ করে।
হ্যাঁ!!! কয়েক ঘন্টা চেষ্টা করার পরে (এবং 2টি এয়ারট্যাগ ইট করা) আমি এয়ারট্যাগের মাইক্রোকন্ট্রোলারে প্রবেশ করতে পেরেছি! 🥳🥳🥳
/cc @কলিনোফ্লিন @LennertWo pic.twitter.com/zGALc2S2Ph
- স্ট্যাকম্যাশিং (@ গিদ্রানিজা) 8 পারে, 2021
অনুশীলনে, এটি কাজ করে যাতে এই ধরনের লোকেটার হারিয়ে যাওয়া মোডে থাকে, কেউ এটি খুঁজে পায় এবং এটি তাদের আইফোনে রাখে (এনএফসি-এর মাধ্যমে যোগাযোগের জন্য), ফোনটি তাদের একটি ওয়েবসাইট খুলতে অফার করবে। এইভাবে পণ্যটি সাধারণত কাজ করে, যখন এটি পরবর্তীতে মূল মালিকের সরাসরি প্রবেশ করা তথ্যকে বোঝায়। যাই হোক, এই পরিবর্তন হ্যাকারদের যেকোন ইউআরএল বেছে নিতে দেয়। যে ব্যবহারকারী পরবর্তীতে AirTag খুঁজে পান তিনি যেকোনো ওয়েবসাইট অ্যাক্সেস করতে পারবেন। রথ টুইটারে একটি ছোট ভিডিও শেয়ার করেছে (নীচে দেখুন) একটি সাধারণ এবং একটি হ্যাকড এয়ারট্যাগের মধ্যে পার্থক্য দেখায়। একই সময়ে, আমাদের অবশ্যই উল্লেখ করতে ভুলবেন না যে মাইক্রোকন্ট্রোলারে প্রবেশ করা ডিভাইসের হার্ডওয়্যার ম্যানিপুলেট করার বিরুদ্ধে সবচেয়ে বড় বাধা, যা এখন যেভাবেই হোক করা হয়েছে।
অবশ্যই, এই অসিদ্ধতা সহজেই কাজে লাগানো যায় এবং ভুল হাতে তা বিপজ্জনক হতে পারে। হ্যাকাররা এই পদ্ধতিটি ব্যবহার করতে পারে, উদাহরণস্বরূপ, ফিশিংয়ের জন্য, যেখানে তারা শিকারদের কাছ থেকে সংবেদনশীল ডেটা প্রলুব্ধ করবে। একই সময়ে, এটি অন্যান্য অনুরাগীদের জন্য দরজা খুলে দেয় যারা এখন AirTag পরিবর্তন করা শুরু করতে পারে। অ্যাপল কীভাবে এটি মোকাবেলা করবে তা আপাতত অস্পষ্ট। সবচেয়ে খারাপ পরিস্থিতি হল যে এইভাবে পরিবর্তিত লোকেটার এখনও সম্পূর্ণরূপে কার্যকরী হবে এবং আমার নেটওয়ার্ক খুঁজুন দূরবর্তীভাবে ব্লক করা যাবে না। দ্বিতীয় বিকল্পটি আরও ভাল শোনাচ্ছে। তার মতে, কিউপারটিনোর দৈত্য একটি সফ্টওয়্যার আপডেটের মাধ্যমে এই সত্যটি চিকিত্সা করতে পারে।
একটি তাত্ক্ষণিক ডেমো নির্মিত: এডিট্যাগ করা এনএফসি ইউআরএল URL সহ 😎
(কেবল কেবল ক্ষমতার জন্য ব্যবহৃত) pic.twitter.com/DrMIK49Tu0
- স্ট্যাকম্যাশিং (@ গিদ্রানিজা) 8 পারে, 2021
শুধু একটি সংবেদন, একটি অপ্রয়োজনীয়ভাবে স্ফীত বুদবুদ. এটি AirTag এর প্রাথমিক উদ্দেশ্যের উপর কোন বড় প্রভাব ফেলে না। আমি মনে করি না যে আমাদের মূল ফোবগুলির কিছু ব্যাপক হ্যাকিং সম্পর্কে চিন্তা করার দরকার নেই।
এবং তিনি কি অর্জন করেছেন? আমি দেখতে পাচ্ছি না এটি কারও জন্য কীভাবে ভাল হতে পারে।
হ্যাঁ, এটি অ্যাপলের বিখ্যাত নিরাপত্তা :-(
আমার জন্য, AirTag একটি সম্পূর্ণ অকেজো ডিভাইস! একই ফাংশন সহ বাজারে আরও অনেকগুলি রয়েছে এবং দামের এক তৃতীয়াংশের জন্য বোনাস হিসাবে :-)